Mellékleteink: HUP | Gamekapocs
Keres
Reagáltunk az igényekre: 40 órás Java képzést indítunk haladóknak szeptember 13-án!

DDoS-támadások ellen nyújt védelmet a Google

Gálffy Csaba, 2016. február 25. 19:37

Előszeretettel használják DDoS-támadásokat a kisebb, független médiumok elhallgattatására. A Google lépett, a korábban szűk körben tesztelt Project Shieldet széles körben elérhetővé teszi a sebezhető hírszolgáltatók számára.

Védelmet biztosít a DDoS támadások ellen a Google a kiszolgáltatott médiumoknak - jelentette be a keresőóriás. A Project Shield ingyenesen igényelhető a különböző híradással foglalkozó szervezetek, online lapok, blogok számára. A Google lépése reakció arra, hogy az érzékeny témákkal foglalkozó médiumok ideiglenes elhallgattatására egyre gyakrabban használnak ilyen DDoS támadásokat.

A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal ki lehet ütni. De még a felkészültebb, komoly informatikai háttérrel rendelkező szervezetek számára is komoly problémát tud jelenteni a DDoS, más néven az elosztott túlterheléses szolgáltatásmegtagadásos támadás. Ez leggyakrabban úgy működik, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt. Ilyen botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.

A DDoS ellen van védekezés, azonban ez jelentős befektetést és specializált tudást igényel az áldozat oldaláról. Ezzel a kisebb szervezetek általában nem rendelkeznek, a kereskedelmi szolgáltatásként elérhető DDoS-védelem (mint a CloudFlare) pedig túlságosan drága lehet.

A Project Shield egyébként néhány éve indult, azonban a Google csak néhány kiválasztott, különösen veszélyeztetett médium számára tette eddig elérhetővé. A megoldás mára fejlődött olyan szintre, hogy különösebb korlátozás nélkül minden médium számára képes védelmet nyújtani

A rendszer mögött az infrastruktúrát a Google biztosítja, és a keresőóriás fejleszti azt a szoftvert is, amely detektálja és szűri az ilyen elosztott túlterheléses támadásokra jellemző forgalmat, így a támadás alatt lévő oldal továbbra is elérhető marad a legitim olvasók számára. A médiumnak annyit kell tennie, hogy előzetesen regisztrál a Google-nél és a bejövő forgalmat reverse proxy módszerrel átvezeti a keresőóriás felhős infrastruktúráján a DNS átírásával. A módszernek két hátulütője van, hívja fel a figyelmet Cory Doctorow. Egyrészt a Google így man-in-the-middle hozzáférést kap a hálózati forgalomhoz, másrészt az olyan országokban, ahol a Google IP-címei tiltólistán vannak, az oldal elérhetetlenné válik. Azon médiumoknak, amelyek számára ez a két feltétel elfogadható, nyitott a jelentkezés.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Tudod mennyit keres egy jó Java-fejlesztő? Tudod mennyi nyitott pozíció van csak itthon? A kereslet nagy, a kínálat kicsi. Reagáltunk az igényekre.